Vulnerability Specialist

Randstad Enterprise · Italia, Italia ·

Descrizione dell'offerta

Per conto di una delle principali realtà mondiali nei settori Aerospazio, Difesa e Sicurezza , protagonista dei più importanti programmi strategici globali, ricerchiamo un Vulnerability Specialist da inserire all'interno dell'Area di Business dedicata alla Cyber Security.


Il tuo nuovo ruolo


Di cosa ti occuperai

  • Erogare servizi di VA on site presso i clienti o da remoto;
  • Erogare servizidi analisi statica del codice (SAST) e produrre report di code review;
  • Erogare servizidi analisi dinamica delle applicazioni (DAST) presso i clienti o da remoto;
  • Erogare servizidi Penetration Test/Test di sicurezza presso i clienti o da remoto nei seguenti ambiti: Infrastrutturale, Web Application, Mobile, WiFi, LLM, Active Directory (AD), Cloud, HW, Firmware, RF (SDR), NFC;
  • Erogare servizidi Red Teaming in ambito People, Process, Technology;
  • Progettare e condurre esercitazioni Red Team vs Blue Team;
  • Sviluppare scenari di attacco compatibili con le principali metodologie utilizzate in ambito Red Team;
  • Condurre attività di Purple Teaming in collaborazione con il Blue Team;
  • Redigere reportcompleti con le evidenze raccolte per tutti i servizi erogati;
  • Presentare al cliente le evidenze raccolte durante l’erogazione dei servizi;
  • Supportare il cliente nella comprensione delle informazioni e indirizzarlo verso le evidenze più critiche;
  • Automatizzare eintegrare i processi standard;


Requisiti e formazione

  • Laurea o cultura equivalente;
  • Seniority: expert. Richiesta un'esperienza di almeno 3 anni in ambito Red Teaming o Penetration Testing.


Hard Skills

  • Conoscenze avanzate in ambito VA sia in termini di metodologia che di strumenti a supporto dell’erogazione dei servizi;
  • Buona conoscenza dei principali linguaggi di programmazione;
  • Buona conoscenza delle principali best practice di sviluppo di codice sicuro;
  • Buona conoscenza delle linee guida, strumenti e metodologie per migliorare la sicurezza delle applicazioni;
  • Conoscenze avanzate in ambito di Penetration Testing sia in termini di metodologie che di strumenti per i seguenti ambiti: Infrastrutturale, Web Application, Mobile, WiFi, LLM, Active Directory (AD), Cloud, HW, Firmware, RF (SDR), NFC;
  • Buona conoscenza di strumenti, di tecniche per condurre attività di Purple Teaming;
  • Buona conoscenza delle principali tecniche di Hardening e dei vari standard di riferimento;
  • Buona conoscenza di in ambito di blue team e Cyber Threat Intelligence;
  • Ottima conoscenza di strumenti di Red Team in ambito People, Process, Technology.
  • Buona conoscenza di strumenti del Blue Team.


Soft Skills

  • Ottime capacità di redazione di documenti e report da presentare ai clienti.
  • Ottime capacità relazionali e propensione al lavoro in team;


Disponibilità ad effettuare trasferte nazionali ed internazionali di breve periodo.


Nice to have

  • Costituiscono titolo preferenziale il possesso di una o più certificazioni specifiche del settore come: OSCP, OSWA, CEH, CompTIA, GEVA, GPEN, GMOB, GWAPT, GXPN, GCPN, GAWN


Cosa offre l'azienda

L'opportunità di crescere professionalmente all'interno di un'azienda che è partner tecnologico di Governi e Istituzioni della Difesa, lavorando su scenari di cybersecurity tra i più complessi e stimolanti a livello mondiale.


La ricerca è rivolta ai candidati ambosessi (L.903/77). Ti preghiamo di leggere l'informativa sulla privacy Randstad ( ai sensi dell'art. 13 del Regolamento (UE) 2016/679 sulla protezione dei dati (GDPR).

Candidati ora Torna all'elenco

Candidati o Torna Indietro

Candidati ora Torna all'elenco